阿里云漏洞库

Microsoft Excel 远程执行代码漏洞

CVE编号

CVE-2019-1297

利用情况

暂无

补丁情况

N/A

披露时间

2019-09-10

漏洞描述

Microsoft Excel是美国微软（Microsoft）公司的一款Office套件中的电子表格处理软件。

Microsoft Excel中存在远程代码执行漏洞，该漏洞源于程序未能正确处理内存对象。攻击者可借助特制的文件利用该漏洞在当前用户的上下文中执行任意代码。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1297

参考链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2019-1297
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1297

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	microsoft	excel	2010	-
	运行在以下环境
	应用	microsoft	excel	2013	-
	运行在以下环境
	应用	microsoft	excel	2016	-
	运行在以下环境
	应用	microsoft	office	2016	-
	运行在以下环境
	应用	microsoft	office	2019	-
	运行在以下环境
	应用	microsoft	office_365_proplus	-	-
	运行在以下环境
	系统	alibaba_cloud_linux_2.1903	emacs	*		Up to (excluding) 24.3-23.1.al7
	运行在以下环境
	系统	alma_linux_8	openjpeg2	*		Up to (excluding) 2.4.0-4.el8
	运行在以下环境
	系统	amazon_2	openjpeg2	*		Up to (excluding) 2.4.0-4.amzn2
	运行在以下环境
	系统	amazon_AMI	php-pecl-imagick	*		Up to (excluding) 3.4.4-1.8.amzn1
	运行在以下环境
	系统	centos_7	emacs	*		Up to (excluding) 0.92.2-3.el7
	运行在以下环境
	系统	opensuse_Leap_15.0	ImageMagick	*		Up to (excluding) 7.0.7.34-lp151.7.9.1
	运行在以下环境
	系统	opensuse_Leap_15.1	ImageMagick	*		Up to (excluding) 7.0.7.34-lp151.7.9.1
	运行在以下环境
	系统	oracle_7	emacs	*		Up to (excluding) 6.9.10.68-3.el7
	运行在以下环境
	系统	oracle_8	openjpeg2	*		Up to (excluding) 2.4.0-4.el8
	运行在以下环境
	系统	redhat_7	emacs	*		Up to (excluding) 0.92.2-3.el7
	运行在以下环境
	系统	redhat_8	openjpeg2	*		Up to (excluding) 2.4.0-4.el8
	运行在以下环境
	系统	rocky_linux_8	openjpeg2	*		Up to (excluding) 2.4.0-4.el8
	运行在以下环境
	系统	suse_12_SP4	ImageMagick	*		Up to (excluding) 3-6.8.8.1-71.126.1

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

需要
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
NVD-CWE-noinfo